上一页 1 2 3 4 5 6 ··· 77 下一页
2024年1月23日
filebeat的output类型----------es类型案例
摘要: 编辑05-log-to-es.yml文件: output.elasticsearch: hosts: ["http://192.168.8.101:9200","http://192.168.8.102:9200","http://192.168.8.103:9200"] #######执行file 阅读全文
posted @ 2024-01-23 17:04 往事已成昨天 阅读(35) 评论(0) 推荐(0) 编辑
filebeat的input插件通用字段
摘要: [root@elk02 kafka]# cat ~/config/04-log-to-console.yml #指定输入类型 filebeat.inputs: ###指定输入的类型为“stdin”,表示标准输入 - type: log enabled: false paths: - /tmp/tes 阅读全文
posted @ 2024-01-23 11:08 往事已成昨天 阅读(32) 评论(0) 推荐(0) 编辑
2024年1月19日
Linux-监控IP频繁登录服务器脚本------------------iptables脚本
摘要: 该脚本的作用是监控IP登录失败次数,如果某个IP的登录失败次数超过设定的最大次数,则阻止该IP的进一步登录尝试。 通过iptables防火墙阻止连接,当一个IP尝试登录次数超过5次时,iptables会阻止来自该IP的所有连接。 #!/bin/bashfunction secrity(){# 设置要 阅读全文
posted @ 2024-01-19 17:13 往事已成昨天 阅读(27) 评论(0) 推荐(0) 编辑
log输入类型及工作原理及多log实例:
摘要: filebeat -e -c ~/config/02-log-to-console.yml [root@elk02 config]# cat ~/config/02-log-to-console.yml #指定输入类型 filebeat.inputs: ###指定输入的类型为“stdin”,表示标准 阅读全文
posted @ 2024-01-19 16:32 往事已成昨天 阅读(3) 评论(0) 推荐(0) 编辑
redis漏洞修复-使用redis普通用户启动redis服务程序(禁止root用户权限)
摘要: 2.Redis服务以root权限运行应用:Redis 危险程度:高危 风险描述:Redis服务以root权限运行,攻击者可通过Redis对服务器文件进行任意操作或者执行命令。通过查询命令获取敏感信息,通过写入公钥信息获取ssh登录权限等。如果Redis为root权限,攻击者则无需提权直接对服务器进行 阅读全文
posted @ 2024-01-19 14:33 往事已成昨天 阅读(135) 评论(0) 推荐(0) 编辑
Filebeat安装学习
摘要: Filebeat是一个轻量级的日志数据收集工具,属于Elastic公司的Elastic Stack(ELK Stack)生态系统的一部分。它的主要功能是从各种来源收集日志数据,将数据发送到Elasticsearch、Logstash或其他目标,以便进行搜索、分析和可视化。 以下是Filebeat的主 阅读全文
posted @ 2024-01-19 10:37 往事已成昨天 阅读(43) 评论(0) 推荐(0) 编辑
2024年1月18日
win32com模块--------------------------------word文档转换PDF文档(格式转换)
摘要: 上代码: from win32com.client import gencachefrom win32com.client import constants,gencache'''win32com库是Python语言与Windows操作系统中的COM(Component Object Model)接 阅读全文
posted @ 2024-01-18 15:12 往事已成昨天 阅读(33) 评论(0) 推荐(0) 编辑
2024年1月17日
kibana部署并对接ES集群
摘要: 下载kibana软件 wget https://artifacts.elastic.co/downloads/kibana/kibana-7.17.3-x86_64.rpm 安装kibana软件 yum -y localinstall kibana-7.17.3-x86_64.rpm ####### 阅读全文
posted @ 2024-01-17 14:55 往事已成昨天 阅读(75) 评论(0) 推荐(0) 编辑
2024年1月16日
ES单节点部署及集群部署实战
摘要: 1.下载指定的ES版本 ELK中文社区下载地址链接:https://elasticsearch.cn/download/ elk官网经常性的打不开,为此记录以下url,根据所需要的版本,更换版本号,即可下载。 - https://artifacts.elastic.co/downloads/kiba 阅读全文
posted @ 2024-01-16 09:13 往事已成昨天 阅读(115) 评论(0) 推荐(0) 编辑
2024年1月15日
ELK进行搭建准备环境
摘要: 1.重命名主机名hostnamectl 2.做域名解析/etc/hosts文件 cat >> /etc/hosts <<EOD 192.168.8.101 elk01192.168.8.102 elk02 192.168.8.103 elk03 EOD 3.防火墙关闭,及关闭selinux 4.主机 阅读全文
posted @ 2024-01-15 13:59 往事已成昨天 阅读(4) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 77 下一页